Publié le: Mar 30, 2020
En un seul clic, les clients peuvent désormais activer l'analyseur d'accès IAM (AWS Identity and Access Management) pour tous leurs comptes gérés de manière centralisée par AWS Organizations. Cela permet aux équipes de sécurité et aux administrateurs de découvrir, en quelques minutes, tout éventuel accès non intentionnel à des ressources extérieures à leur organisation AWS. Les clients peuvent savoir de manière proactive si une stratégie de ressources sur l'un de leurs comptes viole leurs pratiques de sécurité et de gouvernance en autorisant un accès non intentionnel.
Les clients peuvent créer un analyseur au niveau de l'organisation dans n'importe quel compte de l'organisation. Il peut s'agir en l'occurrence du compte principal AWS Organizations ou d'un compte de membre délégué pour les équipes de sécurité. L'analyseur ainsi créé surveille et analyse en permanence les ressources au sein de l'organisation. Il génère des résultats complets chaque fois qu'une stratégie de ressources permet d'accéder à une ressource externe à l'organisation. Les clients peuvent archiver ou résoudre les résultats après les avoir examinés. S'il s'agit d'un accès intentionnel, les clients peuvent archiver le résultat. S'il s'agit d'un accès non intentionnel, ils peuvent résoudre le problème en modifiant la stratégie des ressources.
IAM Access Analyzer est disponible sans frais supplémentaires dans la console IAM et via les API dans toutes les régions commerciales AWS et AWS GovCloud (US).